Finden Sie offene Ports im FreeBSD Sockstat-Befehl

administrator Leave a Comment

Bei der Arbeit mit FreeBSD- Umgebungen ist es wichtig zu wissen, wie wir grundlegende oder erweiterte Informationen zu bestimmten Parametern des Systems und seiner Komponenten erhalten können.

Eine dieser Aufgaben besteht darin, zu wissen, welche Ports derzeit im System offen sind, da ein offener Port, der nicht offen sein sollte, eine Sicherheitslücke impliziert, wenn Sie bereit sind, von dort aus einen Angriff zu erleiden.

TechnoWikis wird heute einen speziellen Befehl namens sockstat analysieren, der für die Überwachung und Verwaltung von FreeBSD-Ports von entscheidender Bedeutung ist.

Was ist Sockstat?
Sockstat ist ein Befehlszeilendienstprogramm, mit dem das Netzwerk angezeigt und Sockets in FreeBSD-Umgebungen geöffnet werden. Hauptsächlich wird der Befehl sockstat standardmäßig in FreeBSD installiert und normalerweise verwendet, um den Namen der Prozesse anzuzeigen, die einen bestimmten Netzwerkport in FreeBSD geöffnet haben.

Der Befehl sockstat kann auch offene Sockets auflisten, basierend auf der Protokollversion (beide Versionen von IP), dem Status der Verbindung und den Ports, an denen ein Daemon oder ein Programm verknüpft und abgehört wird, wodurch wir eine viel genauere Kontrolle über alles haben .

Mit sockstat können auch Kommunikationssockets zwischen Prozessen angezeigt werden, die als Unix- oder IPC-Domain-Sockets bezeichnet werden. Der Sockstat-Befehl in Kombination mit dem grep-Filter oder dem awk-Dienstprogramm über die Pipeline ist ein leistungsstarkes Tool zum Verwalten lokaler Netzwerke.

Es wird möglich sein, die Ergebnisse einer offenen Verbindung zu reduzieren, basierend auf dem Benutzer, dem der Socket gehört, dem Dateideskriptor eines Netzwerksockets oder der PID des Prozesses, der den Socket geöffnet hat, was eine viel direktere Steuerung ermöglicht.

1. Listen Sie alle offenen Ports in FreeBSD auf

Als nächstes werden wir einige der praktischsten Optionen für die Verwendung von sockstat in FreeBSD sehen.
Durch einfaches Ausführen von sockstat ohne Option oder Parameter zeigt der Befehl sockstat alle offenen Sockets in einem FreeBSD-System an.

See also  Aktivieren der Benachrichtigung zum Schließen aller Microsoft Edge-Fenster

1-List-all-ports-open-in-FreeBSD.png

Schritt 2

Dort sehen wir im Detail Elemente wie:

USER
Der Eigentümer (Benutzerkonto) des Sockets.

BEFEHL
Der Befehl, der den Socket geöffnet hat.

PID
ID des Prozesses des Befehls, über den der Socket verfügt.

FD
Die Dateideskriptornummer des Sockets.

PROTO
Das Transportprotokoll (normalerweise TCP / UDP), das dem offenen Socket oder dem Socket-Typ bei Unix-Domain-Sockets (Datagramm, Stream oder Seqpac) für UNIX-Sockets zugeordnet ist.

LOKALE ADRESSE
Repräsentiert die lokale IP-Adresse für IP-basierte Sockets. Bei Unix-Sockets wird der Dateiname des mit dem Socket verbundenen Endpunkts angezeigt. Die Notation “??” impliziert, dass der Endpunkt des Sockets nicht erkannt oder festgelegt werden kann.

AUSLÄNDISCHE ADRESSE
Die Remote-IP-Adresse, mit der der Connector verbunden ist.

2. Listen Sie die Ports auf, oder öffnen Sie sie unter FreeBSD

Wenn der Befehl sockstat mit dem Parameter -l ausgeführt wird, werden alle offenen Listening-Sockets im Netzwerk und alle offenen Unix-Domain-Sockets oder Named Pipes bereitgestellt, die an einer Form der lokalen Datenverarbeitung im System beteiligt sind. 

 sockstat -l

2-Liste-oder-offene-Ports-in-FreeBSD.png

3. Listen Sie offene IPv4-Ports in FreeBSD auf

Wenn wir alle offenen Sockets nur für das IPv4-Protokoll bereitstellen möchten, müssen wir mit Parameter -4 Folgendes ausführen: 

 sockstat -4

3-List-ports-open-IPv4.png

4. Listen Sie die offenen IPv6-Ports unter FreeBSD auf

Wenn wir dagegen alle offenen Sockets nur für das IPv6-Protokoll bereitstellen möchten, müssen wir Folgendes mit dem Parameter -6 ausführen: 

 sockstat -6

4-List-ports-open-IPv6.png

5. Listen Sie offene TCP- oder UDP-Ports in FreeBSD auf

Mit sockstat ist es möglich, Netzwerk-Sockets nur auf der Basis eines bestimmten Netzwerkprotokolls wie TCP oder UDP bereitzustellen. Dazu wird das Flag -P gefolgt vom Namen des Protokollarguments verwendet.

See also  So installieren und verwenden Sie den Befehl fping unter Linux

Protokollnamen finden Sie, indem Sie den Inhalt der Datei / etc / protocols überprüfen. Derzeit ist das ICMP-Protokoll nicht mit dem sockstat-Tool kompatibel.

Schritt 1

Wenn wir die TCP-Ports sehen wollen, werden wir Folgendes ausführen: 

 sockstat -P tcp

5-see-the-ports-TCP-UDP.png

Schritt 2

Um die UDP-Ports aufzulisten, führen wir Folgendes aus: 

 sockstat -P udp

6-liste-die-Ports-UDP.png

Schritt 3

Wenn wir beide auflisten wollen, werden wir folgendes ausführen: 

 sockstat -P tcp, udp

7-see-the-ports-TCP-UDP.png

6. Liste der spezifischen TCP- und UDP-Ports in FreeBSD

Wenn wir alle offenen TCP- oder UDP-IP-Sockets basierend auf der lokalen oder Remote-Portnummer anzeigen möchten, können wir die folgenden Befehls- und Syntaxflags verwenden: 

 sockstat -P tcp -p 443 [TCP-Ports HTTPS anzeigen] sockstat -P udp -p 53 [Zeigt UDP-DNS-Ports an] sockstat -P tcp -p 443,53,80,21 [Zeigt die TCP- und UDP-Ports an]

7. Liste der offenen und verbundenen Ports unter FreeBSD

Verwenden Sie das Flag -c, um alle offenen und verbundenen Sockets anzuzeigen. Es ist möglich, alle über HTTPS verbundenen Sockets oder alle verbundenen TCP-Sockets aufzulisten. 

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Liste der Netzwerk-Listening-Ports unter FreeBSD

Um alle offenen TCP-Sockets im Empfangsstatus bereitzustellen, müssen die Parameter -l und -s verwendet werden. Da es sich um ein Protokoll ohne Verbindung handelt, verwaltet UDP keine Informationen zum Status der Verbindung.
Offene UDP-Sockets können nicht mit ihrem Status bereitgestellt werden, da das udp-Protokoll Datagramme zum Senden und Empfangen von Daten verwendet und keinen Integrationsmechanismus zum Ermitteln des Status der Verbindung besitzt. 

 sockstat -46 -l -s

8-Liste-der-Ports-der-Listener-im-Netzwerk-in-FreeBSD.png

9. Listen Sie die UNIX-Ports in FreeBSD auf

Alle Unix-Domänensockets sowie andere Formen der lokalen Interprozesskommunikation, z. B. Named Pipes, können mithilfe des Befehls sockstat mit dem Parameter -u bereitgestellt werden : 

 sockstat -u

9-List-ports-UNIX.png

10. Listen Sie die Ports nach Anwendung auf FreeBSD auf

Die Ergebnisse des Befehls Sockstat können mit dem Dienstprogramm grep gefiltert werden, um eine Liste der Ports anzuzeigen, die von einer bestimmten Anwendung oder einem bestimmten Befehl geöffnet wurden.
Die zu verwendende Syntax lautet wie folgt: 

 sockstat -46 | grep (Anwendung)

10-Liste-Ports-nach-Anwendung-in-FreeBSD.png

Mit diesen Befehlen haben wir die Möglichkeit, die offenen Ports in FreeBSD detaillierter zu kennen und somit diesen Aspekt viel besser zu kontrollieren.

See also  Verschieben von NTDS.DIT-Ordnern und Windows Server AD-Protokollen

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *